Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

SLA cloud: come sottoscrivere il contratto IaaS migliore

pittogramma Zerouno

TechTarget Technology HowTo

SLA cloud: come sottoscrivere il contratto IaaS migliore

Come ottenere uno SLA cloud capace di triangolare responsabilità, costi e sicurezza? Gli esperti indicano i 6 punti chiave da considerare

09 Set 2019

di Laura Zanotti - Fonte TechTarget

SLA cloud (acronimo di Service Level Agreement) per le aziende significa poter contare su strumenti contrattuali che definiscono, nero su bianco, i livelli di servizio erogati dal cloud provider.

Accordi di servizio per i contratti IaaS

Se un’azienda sta pensando di utilizzare una formula IaaS (Infrastructure as a Service) per alcune capacità di elaborazione del proprio data center è fondamentale finalizzare il contratto, prendendo accordi precisi su tutti i livelli di servizio.

Come sottolineano gli esperti, questi contratti includono generalmente degli accordi ricorsivi standard, ma ci possono essere clausole e commissioni extra nascoste che vanno identificate e analizzate con grande attenzione. Gli accordi sui livelli di servizio, infatti, sono una condizione fondamentale per comprendere e garantire le responsabilità attese da tutte le parti coinvolte nel contratto cloud in vista della gestione di problemi futuri.

Le SLA cloud legate alle componenti dell’infrastruttura devono ottemperare a dei paradigmi prestazionali complessi, che includono diversi aspetti come, ad esempio:

  • Le prestazioni di rete;
  • La disponibilità delle componenti di sistema (mainframe, rete, banda e via dicendo);
  • La disponibilità del servizio end to end;
  • I sistemi di monitoraggio e di reportistica a presidio dei valori di soglia negoziati;
  • Il presidio della pipeline della sicurezza.

SLA Cloud: 6 punti da valutare con attenzione

Un read-through iniziale di uno SLA cloud consente di identificare i rischi da affrontare nell’ambito di un processo di migrazione sulla nuvola come, ad esempio, la struttura dei prezzi, le esigenze di conformità dei ruoli e il potere di spesa.

#1 Portabilità della spesa

Il contratto con un cloud provider deve garantire alle aziende massima flessibilità. L’obiettivo dell’As a Service è scegliere le risorse più adatte all’organizzazione per cui non devono esserci vincoli costrittivi che impediscono di passare all’infrastruttura che ha più senso per le esigenze delle applicazioni, che si tratti di cloud pubblico, cloud privato o servizi gestiti.

Nelle negoziazioni IaaS le imprese devono avere la possibilità di trasferire denaro da un servizio all’altro, evitando di sostenere i costi legati al termine anticipato di un contratto. La portabilità consente al reparto IT di rielaborare le proprie esigenze di infrastruttura secondo necessità, anziché essere bloccato dai contratti di uno o più fornitori.

#2 Responsabilità e licenze

Molte organizzazioni sono vincolate a contratti con produttori di software e hardware che non hanno portabilità rispetto ai fornitori di servizi. Tra le SLA cloud è importante verificare che siano presenti informazioni dettagliate sulle responsabilità tra il produttore di software / hardware, il fornitore IaaS e il reparto IT.

Il cosiddetto Bring Your Own SW/HW Licensing consente di evitare commissioni legate a una possibile risoluzione anticipata. È importante, dunque, sviluppare anche un accordo di servizio cogestito in cui vengono delineati i ruoli e le responsabilità nel caso si debba intervenire per mitigare un rischio di interruzione di uno più servizi.

#3 Disponibilità e prestazioni dell’infrastruttura

Nella stesura di un contratto IaaS, un altro aspetto cardine da considerare nelle SLA cloud è se la disponibilità e gli accordi si applicano ai singoli componenti o all’intera configurazione. Cosa succede se le prestazioni risentono di qualcosa al di fuori dell’ambito di un’istanza di una macchina virtuale (che è più probabilmente coperta dal contratto) come può essere un problema di rete, un errore del sistema dei nomi di dominio o, più in generale, incoerenze rispetto all’integrazione del database?

Alla realtà dei fatti, uno IaaS che è poco performante è negativo tanto quanto uno IaaS che non è disponibile. Un’offerta IaaS nel cloud, infatti, può creare problemi di disponibilità e prestazioni e proprio in funzione di questo i contratti devono essere redatti in massima trasparenza. Le SLA cloud di un fornitore di servizi cloud non garantiscono necessariamente che tutto vada alla perfezione, ma forniscono informazioni dettagliate su quale tipo di compensazione aspettarsi, se sono inclusi dei crediti di servizio e in che modo vengono gestiti.

#4 Crediti di sconto a livello enterprise

Un accordo di sconto è l’approccio migliore per le grandi organizzazioni che desiderano perseguire la via dello IaaS. Molti fornitori sono disposti ad apportare uno sconto se l’organizzazione si impegna a migrare un determinato numero di componenti o di carichi di lavoro per un determinato numero di anni, accettando di essere un cliente di riferimento nel tempo. Questo vale anche per le aziende che non hanno grandi dimensioni: per usufruire di una riduzione dei costi è possibile accordarsi per l’acquisto di una specifica configurazione del proprio carico di lavoro per un arco di tempo da uno a tre anni.

#5 Struttura dei prezzi

All’interno di un accordo, le organizzazioni dovrebbero anche prendere in considerazione la struttura dei prezzi.

Le SLA cloud dello IaaS dovrebbe fornire piena trasparenza su oneri e prezzi in modo da evitare eventuali costi nascosti. È importante utilizzare tutte le informazioni disponibili sui prezzi per valutare il TCO (Total Cost of Ownership), facendo anche un’analisi del ROI (Return of Investiment) in cui includere la valutazione dei carichi di lavoro pianificati per definire chiaramente ciò che verrà eseguito sull’infrastruttura. In un accordo, infatti, è molto importante guardare oltre i prezzi dei costi base, andando a indagare l’intera struttura dell’accordo, inclusa la durata del contratto, gli aumenti anno dopo anno e gli addebiti automatici post-accordo. In questo modo, tutte le parti coinvolte comprendono meglio non solo il quadro completo di ogni singolo costo ma anche chi è responsabile di alcune commissioni.

#6 Sicurezza, governance e conformità

Generalmente, qualsiasi servizio cloud utilizza un modello di responsabilità condivisa in cui il fornitore è responsabile della sicurezza e dell’integrità dell’infrastruttura attraverso il sistema operativo. Rispetto alla catena della sicurezza, nelle SLA cloud è importante stabilire chi gestisce la pipeline e in che modo. Oltre al sistema operativo, infatti, è necessario utilizzare software e servizi aggiuntivi per garantire una protezione completa. Nella stesura del contratto è importante che il team IT si confronti con il provider in merito a eventuali requisiti normativi specifici. I clienti HIPAA, ad esempio, devono far firmare un accordo al loro partner con un livello di servizio che limiti l’uso solo ai Baa – AS (BAA-Approved Services). Le organizzazioni di difesa, o quelle che operano in alcuni paesi dell’UE, possono utilizzare solo le regioni approvate dalle rispettive autorità governative.

Z

Laura Zanotti - Fonte TechTarget

Giornalista

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Argomenti trattati

Approfondimenti

Technology HowTo
SLA cloud: come sottoscrivere il contratto IaaS migliore

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4